38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
Cidade de Joanesburgo implementa Microsoft Security Copilot para fortalecer segurança de infraestrutura crítica e reduzir falsos positivos em 95%.
Solução baseada em IA da Visa protege 100 mil estabelecimentos no Brasil e evita R$ 1,4 bilhão em perdas potenciais, combatendo fraudes sofisticadas no e-commerce.
Grupo BlueNoroff utiliza vídeos roubados e IA para criar chamadas de Zoom falsas, escalando ataques de malware contra executivos de criptomoedas.
Grupos rivais de ransomware 0APT e KryBit trocam ataques e vazam dados operacionais, revelando infraestrutura de comando e controle. Incidente oferece insights raros para equipes de segurança, permitindo análise forense e melhoria de defesas. Especialistas destacam a importância de monitorar conflitos entre grupos criminosos para antecipar vetores de ataque e proteger redes corporativas contra exploração de vulnerabilidades expostas.
Campanha de phishing sofisticada BlobPhish explora APIs de navegador para roubar credenciais sem deixar rastros em disco, afetando usuários de Microsoft 365 e bancos.
Vimeo atribui incidente de segurança a violação de dados da Anodot. Não houve acesso a conteúdo de vídeo ou pagamentos. Risco de cadeia de suprimentos é destacado.
Criminosos exploram show da Shakira no Rio para aplicar golpes de phishing. ESET alerta sobre sites falsos de viagem e hospedagem. Veja como se proteger.
Falha crítica de injeção SQL no LiteLLM permite extração de credenciais de nuvem sem autenticação. Exploração ativa detectada 36 horas após divulgação. Atualização 1.83.7 corrige o problema.
EUA acusam hacker do grupo Scattered Spider preso na Finlândia. Grupo é conhecido por engenharia social e ataques a grandes corporações. Prisão marca avanço na investigação.
Microsoft bloqueia conexões TLS legadas no Exchange Online a partir de julho de 2026. A medida visa fortalecer a segurança e exige atualização de clientes de e-mail para evitar interrupções.
A Checkmarx confirmou que o grupo LAPSUS$ vazou dados de seu repositório privado no GitHub. O incidente destaca riscos na cadeia de suprimentos de software e exige revisão de controles de acesso e segurança de desenvolvimento.
O ransomware VECT 2.0 age como um wiper, destruindo arquivos irreversivelmente em Windows, Linux e ESXi. A falha de criptografia torna a recuperação impossível, exigindo backups imutáveis e monitoramento rigoroso.
Grupo Sandworm utiliza túnel SSH sobre Tor para manter acesso oculto em redes, exigindo monitoramento avançado de tráfego e tarefas agendadas.